三層交換是在1997年前后才開始出現(xiàn)的一種交換技術，最初是為了解決廣播域問題。經(jīng)過多年發(fā)展，三層交換技術已經(jīng)成為構(gòu)建多業(yè)務融合網(wǎng)絡的主要力量。當前，三層交換機的應用環(huán)境正面臨哪些變化?產(chǎn)生了哪些新技術?其發(fā)展趨勢怎么樣?未來的市場需求怎么樣?請看專家解讀—



　　產(chǎn)生及發(fā)展



　　三層交換(也稱多層交換技術，或IP交換技術)是在1997年前后才開始出現(xiàn)的一種交換技術，它是相對于傳統(tǒng)交換概念而提出的。眾所周知，傳統(tǒng)的交換技術是在OSI網(wǎng)絡參考模型中的第二層——數(shù)據(jù)鏈路層進行操作的，而三層交換技術是在網(wǎng)絡模型中的第三層實現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。三層交換技術的出現(xiàn)主要是為了解決規(guī)模較大的網(wǎng)絡中的廣播域問題，通過VSP?column=news&key= LAN target=_blank class=qqx_gjz>LAN把一個大的交換網(wǎng)絡劃分為多個較小的廣播域，各個VLAN之間再采用三層交換技術互通。最初的三層交換機往往是把二層轉(zhuǎn)發(fā)和三層交換做在兩個單元中，還沒有用一個芯片完成完整的三層交換功能，這樣的交換機往往也是機架式的，比如3Com的 Corebuider9000、Corebuider3500，思科的5505、6509，朗訊的Cajun P550等，一般都有一個專門處理三層數(shù)據(jù)的單元或者模塊。



　　在傳統(tǒng)的交換機中，三層交換引擎往往是整個交換機的瓶頸，無法實現(xiàn)大容量的線速的三層交換，而且模塊和模塊之間會采用總線式結(jié)構(gòu)。千兆以太網(wǎng)標準出現(xiàn)之后，有些機架式交換機內(nèi)部也采用了千兆端口實現(xiàn)模塊和模塊之間的互通。1998年Intel推出了 550T、550S可堆疊的盒式三層交換機，背板容量達2.1Gbps，可以實現(xiàn)8個百兆端口的線速交換，這是當時市場上最早出現(xiàn)的盒式交換機之一，性價比也比較高。但無論是當時的盒式三層或者是機架式三層交換機，最主要的功能僅僅是為了隔離廣播域，路由協(xié)議的支持都比較簡單，僅僅支持RIP、OSPF等小型網(wǎng)絡的動態(tài)路由協(xié)議，VLAN之間的路由默認也是互通的，沒有什么控制功能。



　　隨著網(wǎng)絡規(guī)模的變化，以太網(wǎng)技術從一個辦公室網(wǎng)絡走向一個辦公樓的局域網(wǎng)乃至整個園區(qū)網(wǎng)，而在 1998年之前，園區(qū)網(wǎng)技術往往會采用最早的FDDI技術和ATM技術。這種應用變化對三層交換機提出了更高的性能要求，對數(shù)據(jù)轉(zhuǎn)發(fā)的控制能力和廣域網(wǎng)之間的路由互聯(lián)能力的要求也更高，同時可靠性、可用性要求也大大增強，二、三層交換功能也發(fā)展到由一個單獨的芯片完成，交換容量也從最初的5Gbps發(fā)展到現(xiàn)在的幾百Gbps的水平，由此出現(xiàn)了一些關鍵技術，如CrossBar技術、基于硬件線速的訪問控制技術、端到端QoS技術、更豐富的協(xié)議支持等。詳情見配文。



　　應用環(huán)境的變化



　　即使在三層交換技術相當成熟的現(xiàn)在，三層交換機也從來沒有停止過它的發(fā)展，主要是因為三層交換機的應用環(huán)境正在面臨巨大的變化。



　　隨著時間的推移，以太網(wǎng)的傳輸速度從10Mbps逐步擴展到100Mbps、1Gbps、 10Gbps，以太網(wǎng)的價格也跟隨摩爾定律以及規(guī)模經(jīng)濟而迅速下降。如今，以太網(wǎng)已經(jīng)成為局域網(wǎng)(LAN)中的主導網(wǎng)絡技術，而且隨著萬兆以太網(wǎng)的出現(xiàn)，以太網(wǎng)正在向城域網(wǎng)(MAN)大步邁進，因此也拉動了三層交換機的更深層次的變革。這種拉動體現(xiàn)在以下三個方面:



　　1. 企業(yè)信息基礎設施的建設，給以太網(wǎng)應用帶來了巨大的空間。由于以太網(wǎng)技術最初就是為局域聯(lián)網(wǎng)而設計的，因此，其在支持企業(yè)局域網(wǎng)絡連接上具有天然的優(yōu)勢，其構(gòu)造的簡易性、擴展的靈活性以及速度的不斷提升，使之成為構(gòu)建企業(yè)網(wǎng)絡的首選技術之一。今天，我國信息化建設的大力推進，給以太網(wǎng)的發(fā)展帶來了巨大的市場機遇。



　　2. 城域網(wǎng)絡建設成為以太網(wǎng)技術的新天地。當前，城域網(wǎng)絡建設的架構(gòu)基本可以分為MSTP+IP和以太網(wǎng)模式。而以太網(wǎng)技術由于更適合于已有的企業(yè)網(wǎng)絡連接，同時具備網(wǎng)絡建設靈活快速等優(yōu)勢，在城域網(wǎng)建設中發(fā)揮了重要作用�；�于以太網(wǎng)的城域網(wǎng)絡，更適合數(shù)據(jù)的傳輸以及寬帶化的增長需求。同時，以太網(wǎng)絡結(jié)構(gòu)適合對大客戶以及業(yè)務密集區(qū)域的覆蓋，如企業(yè)網(wǎng)絡、校園網(wǎng)絡等，因此具有更高的收益預期。



　　3. 寬帶的融合業(yè)務趨勢，為以太網(wǎng)走向廣域提供了空間。數(shù)據(jù)業(yè)務和傳統(tǒng)電信業(yè)務的融合已是大勢所趨，新的運營商期待一種能夠提供融合業(yè)務，同時又具有較好經(jīng)濟性的網(wǎng)絡。基于IP的寬帶以太網(wǎng)交換技術，將使這一目標逐步成為現(xiàn)實。面向光的10G以太網(wǎng)技術成為市場的熱點，這使以太網(wǎng)技術走向廣域，并最終實現(xiàn)從局域到廣域的統(tǒng)一寬帶網(wǎng)絡體系，實現(xiàn)對綜合業(yè)務的支持，形成以太網(wǎng)一統(tǒng)天下的局面。



　　技術發(fā)展趨勢



　　三層交換機所面臨的應用環(huán)境的急劇變化，使得三層交換機有了更加深層次的技術變革。這種變革主要體現(xiàn)在以下三個方面:



　　1.從體系架構(gòu)上靈活支持多種技術的融合



　　今天的核心交換機的交換容量已經(jīng)達到了幾百Gbps的水平，可以滿足十幾個萬兆端口和幾百個千兆端口的線速轉(zhuǎn)發(fā)，所以性能已經(jīng)不再是瓶頸，如何很好地在網(wǎng)絡融合的趨勢下承載業(yè)務是各個網(wǎng)絡設備供應商在產(chǎn)品設計初期就要深入思考的問題�，F(xiàn)在的網(wǎng)絡是路由和交換技術的融合，廣域和局域的融合，安全、IDS等技術和交換機技術的融合。主要體現(xiàn)在核心交換機上直接可以擴展防火墻模塊、IDS模塊、 2.5G/155M POS、ATM、2M等路由器的接口模塊。這種融合給在網(wǎng)絡中部署各種策略提供了更好的靈活性。比如單獨的防火墻只能部署在網(wǎng)絡的邊緣，在網(wǎng)絡出口位置保護內(nèi)部網(wǎng)絡的安全，但70%以上的安全問題往往來源于內(nèi)部，它無法對內(nèi)部網(wǎng)絡進行有效控制。而防火墻作為一個模塊插到交換機內(nèi)部之后，可以靈活地部署在任意兩個VLAN之間，極大地提高了部署的靈活性。通過擴展路由器接口，可以更加節(jié)省用戶的投資，滿足更加靈活的組網(wǎng)需求。



　　實現(xiàn)這樣的融合，在交換機的結(jié)構(gòu)上需要具備以下幾個條件:



　　● 體系上采用全分布式CrossBar架構(gòu)



　　也就是說除了交換網(wǎng)板上有一個核心的CrossBar架構(gòu)之外，每一個和交換網(wǎng)板連接的模塊上還采用一片CrossBar芯片，實現(xiàn)和核心交換網(wǎng)板之間的標準化連接。采用這種結(jié)構(gòu)的接口板模塊就可以采用非常靈活的結(jié)構(gòu)，不管模塊上采用了什么樣的芯片結(jié)構(gòu)，只要和交換網(wǎng)板之間采用了一片CrossBar芯片，就可以實現(xiàn)互相之間完美互通。這種結(jié)構(gòu)的好處有兩個方面:一方面接口板上的CrossBar芯片直接連接到兩個冗余的交換網(wǎng)板上，冗余切換是直接通過接口板上的CrossBar芯片完成，不需要其他部分的參與，因此可以實現(xiàn)極快的恢復速度從而實現(xiàn)極高的可靠性;另一方面CossBar把接口板上的任何類型的數(shù)據(jù)標準化了，從而使交換機中引入其他芯片技術成為可能。而采用這種結(jié)構(gòu)的劣勢是成本相對較高。



　　● 軟件體系和硬件體系都具備全分布式轉(zhuǎn)發(fā)結(jié)構(gòu)



　　在這種體系結(jié)構(gòu)下，交換機在運行中每個接口模塊的軟件相對獨立，主控板軟件主要起到表項管理、同步等功能，各個模塊內(nèi)部的二、三、四層轉(zhuǎn)發(fā)不需要交換網(wǎng)板和主控板的參與，因此就使得模塊上運行特定功能的軟件成為可能。



　　● 在交換機中引入NP(網(wǎng)絡處理器)技術



　　NP芯片是介于CPU和ASIC之間的一種芯片，也是在CPU和ASIC之間取得的一種平衡技術，同時具備了CPU的靈活性和ASIC的高性能。NP技術是目前在多業(yè)務融合環(huán)境下路由器采用的一種主要的芯片技術，解決了在多業(yè)務環(huán)境下的各種協(xié)議支持和轉(zhuǎn)發(fā)性能問題�，F(xiàn)在NP已經(jīng)在路由器、防火墻上廣泛使用。在前面所提到的兩個前提下，交換機引入NP技術成為可能，通過擴展含有NP芯片的模塊，實現(xiàn)了對擴展廣域網(wǎng)接口、防火墻功能模塊等特定功能的支持。



　　如今對于融合的重視已經(jīng)明確地體現(xiàn)在各個主流供應商身上，Juniper斥巨資收購安全廠商NetScreen、思科收購IDS廠商Riverhead等事件都是這種融合趨勢下的產(chǎn)物。



　　2.更強的多業(yè)務承載能力



　　更強的多業(yè)務承載能力是城域網(wǎng)的基礎。在局域網(wǎng)和廣域網(wǎng)融合的趨勢下，城域網(wǎng)正在規(guī)模興起，在電子政務網(wǎng)、教育科研網(wǎng)、寬帶城域網(wǎng)領域，VPN等業(yè)務正在從骨干向匯聚轉(zhuǎn)移。隨著以太網(wǎng)交換機芯片技術的發(fā)展和匯聚層設備性能的提高，尤其是融合特性核心交換機的出現(xiàn)，原先主要由骨干設備提供的MPLS VPN業(yè)務逐漸由匯聚層以太網(wǎng)交換機來提供。最初采用骨干設備提供該項業(yè)務的主要原因是因為匯聚層設備的性能不足，而現(xiàn)在匯聚層以太網(wǎng)交換機的性能已經(jīng)超過了原來的骨干設備;從業(yè)務提供方面來看，匯聚層設備較骨干設備多，更接近用戶，提供業(yè)務更方便;從網(wǎng)絡的可靠性來看，骨干設備由于其特殊位置，應向著功能專一化和簡單化以及高性能的方向發(fā)展，而匯聚層設備則要同時兼顧性能和多業(yè)務支持能力。這種趨勢要求核心交換機支持完善的路由、交換特性，最終的設備形態(tài)就是一個集路由器、交換機一體化的設備，這樣才能真正滿足這個市場的需求。



　　3.更強更豐富的網(wǎng)絡監(jiān)控和管理能力



　　更強更豐富的網(wǎng)絡監(jiān)控和管理能力是有效轉(zhuǎn)發(fā)的基礎�；�于SNMP的網(wǎng)絡管理已經(jīng)成為業(yè)界的共識，通過RMON功能可以實現(xiàn)對設備的運行狀態(tài)、轉(zhuǎn)發(fā)性能進行遠程分析和監(jiān)控。但管理這些設備在現(xiàn)有的網(wǎng)絡環(huán)境下是遠遠不夠的，還需要對交換機上運行的業(yè)務進行細致的管理，比如MPLS VPN業(yè)務的網(wǎng)絡管理。還需要對交換機上所接入的用戶進行管理，比如針對具體的端口或者IP地址的流量進行統(tǒng)計和管理。進行全面的流量分析的另一個要求是將流量鏡像到探針或協(xié)議分析器中的能力，通過智能鏡像功能可以將所有流量從某個端口或VLAN發(fā)送到用戶指定的端口中以進行深入分析，然后經(jīng)過管理中心判斷之后，再確定對業(yè)務中的某個端口進行相應的操作，實現(xiàn)交換機和IDS、流量分析儀等其他設備之間的聯(lián)動。通過對數(shù)據(jù)流提供強有力的管理手段和強大的分析監(jiān)控能力，保證交換機上所有業(yè)務的有效轉(zhuǎn)發(fā)。



　　市場情況分析



　　以下是計世資訊對2003年交換機市場的統(tǒng)計。



　　說明:高端交換機的背板帶寬為30Gbps以上的機架